CN110809001B - 身份验证的方法、装置、设备及存储介质 - Google Patents
身份验证的方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN110809001B CN110809001B CN201911102915.2A CN201911102915A CN110809001B CN 110809001 B CN110809001 B CN 110809001B CN 201911102915 A CN201911102915 A CN 201911102915A CN 110809001 B CN110809001 B CN 110809001B
- Authority
- CN
- China
- Prior art keywords
- verification
- target
- question
- stem
- candidate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了身份验证的方法、装置、设备及存储介质,属于通信技术领域。方法包括:获取目标用户对目标业务的问题验证请求;根据问题验证请求,确定与目标业务对应的至少一个目标题干包;在任一目标题干包中,根据目标用户的历史数据,确定与目标用户对应的第一候选验证题干;基于第一候选验证题干,生成包括验证选项的第一候选验证问题;基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题;基于与各个目标题干包对应的第一验证问题对目标用户进行身份验证。基于上述过程,用于身份验证的验证问题的选择灵活性较高,基于第一验证问题进行身份验证的验证维度较丰富,使得身份验证的安全性较高。
Description
技术领域
本申请实施例涉及通信技术领域,特别涉及一种身份验证的方法、装置、设备及存储介质。
背景技术
在互联网线上业务中,为进一步确保业务的安全,可利用验证问题来验证用户的身份。通常情况下,利用验证问题进行身份验证的过程为:服务器获取用于身份验证的验证问题,将验证问题下发至终端,终端的使用用户对验证问题进行作答,然后服务器根据终端反馈的用户作答结果对用户的身份进行验证。
在相关技术中,服务器获取用于身份验证的验证问题的过程为:当获取到用户对业务的问题验证请求时,服务器确定与该业务对应的固定验证题干,将包括该固定验证题干的验证问题作为用于身份验证的验证问题。
发明内容
本申请实施例提供了一种身份验证的方法、装置、设备及存储介质,可用于解决相关技术中的问题。所述技术方案如下:
一方面,本申请实施例提供了一种身份验证的方法,所述方法包括:
获取目标用户对目标业务的问题验证请求;
根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包,任一目标题干包包括在所述目标业务对应的任一目标验证维度下构建的至少一个验证题干;
在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第一候选验证题干;基于所述第一候选验证题干,生成包括验证选项的第一候选验证问题;基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题;
基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证。
可选地,所述问题验证请求携带所述目标业务的标识信息,所述根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包,包括:
对所述问题验证请求进行解析,得到所述目标业务的标识信息;
基于所述目标业务的标识信息,查询与所述目标业务的标识信息对应的至少一个目标验证维度;
将在所述至少一个目标验证维度下构建的至少一个题干包作为与所述目标业务对应的至少一个目标题干包。
可选地,所述根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包之前,所述方法还包括:
根据各个业务的标识信息与验证维度的对应关系,确定与任一业务的标识信息对应的至少一个验证维度,在所述至少一个验证维度下构建与所述任一业务对应的至少一个题干包。
可选地,所述在所述至少一个验证维度下构建与所述任一业务对应的至少一个题干包,包括:
对于任一验证维度,在与所述任一业务对应的题干库中选择符合所述任一验证维度的验证题干;基于所述符合所述任一验证维度的验证题干,构建所述任一验证维度下与所述任一业务对应的题干包。
可选地,所述在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第一候选验证题干,包括:
对于所述任一目标题干包中的任一验证题干,响应于所述目标用户的历史数据指示存在与所述任一验证题干对应的属于所述目标用户的正确答案,将所述任一验证题干作为与所述目标用户对应的第一候选验证题干中的任一候选验证题干。
可选地,所述基于所述第一候选验证题干,生成包括验证选项的第一候选验证问题,包括:
对于所述第一候选验证题干中的任一候选验证题干,在与所述任一候选验证题干对应的正确答案中选择任一正确答案,将所述任一正确答案和随机生成的第一参考数量的错误答案作为与所述任一候选验证题干对应的验证选项,将所述任一候选验证题干和所述验证选项作为所述第一候选验证问题中的任一验证问题。
可选地,所述基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证之后,所述方法还包括:
在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第二候选验证题干;根据所述与所述任一目标题干包对应的第一验证问题和所述第二候选验证题干,获取满足条件的第二验证问题。
可选地,所述根据所述与所述任一目标题干包对应的第一验证问题和所述第二候选验证题干,获取满足条件的第二验证问题,包括:
响应于所述第二候选验证题干中的目标候选验证题干的数量不小于需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题;
在所述第二候选验证问题中选择需求数量的验证问题作为与所述任一目标题干包对应的第二验证问题。
可选地,所述根据所述与所述任一目标题干包对应的第一验证问题和所述第二候选验证题干,获取满足条件第二验证问题,包括:
响应于所述第二候选验证题干中的目标候选验证题干的数量小于需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题,将所述第二候选验证问题作为与所述任一目标题干包对应的第一部分第二验证问题;
在所述第一验证问题中选择第二参考数量的验证问题,将所述第二参考数量的验证问题的验证选项进行调整,得到与所述任一目标题干包对应的第二部分第二验证问题,所述第二参考数量为所述需求数量与所述目标候选验证题干的数量的差值;
将所述第一部分第二验证问题和所述第二部分第二验证问题进行组合,得到与所述任一目标题干包对应的第二验证问题。
可选地,所述基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题之后,所述方法还包括:
在所述任一目标题干包的各个验证题干中,为与所述第一验证问题的候选验证题干相同的验证题干添加第一目标标记;
所述根据所述与所述任一目标题干包对应的第一验证问题和所述第二候选验证题干,获取满足条件的第二验证问题之前,所述方法还包括:
将所述第二候选验证题干中未添加第一目标标记的候选验证题干作为目标候选验证题干。
可选地,所述将所述第二参考数量的验证问题的验证选项进行调整,包括:
对于所述第二参考数量的验证问题中的任一验证问题,响应于存在与所述任一验证问题的候选验证题干对应的目标正确答案,在所述目标正确答案中选择任一正确答案代替所述任一验证问题的验证选项中的正确答案,所述目标正确答案为除所述任一验证问题的验证选项中的正确答案外的其它正确答案。
可选地,所述将所述第二参考数量的验证问题的验证选项进行调整,包括:
对于所述第二参考数量的验证问题中的任一验证问题,响应于不存在与所述任一验证问题的候选验证题干对应的目标正确答案,将所述任一验证问题的验证选项的顺序进行变换,所述目标正确答案为除所述任一验证问题的验证选项中的正确答案外的其它正确答案。
可选地,所述基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题之后,所述方法还包括:
对于所述第一验证问题中的任一验证问题,在所述任一验证问题的候选验证题干对应的各个正确答案中,为与所述任一验证问题的验证选项中的正确答案相同的正确答案添加第二目标标记;
将所述第二参考数量的验证问题的验证选项进行调整之前,所述方法还包括:
对于所述第二参考数量的验证问题中的任一验证问题,将所述任一验证问题的候选验证题干对应的各个正确答案中未添加第二目标标记的正确答案作为目标正确答案。
可选地,所述将所述任一验证问题的验证选项的顺序进行变换之后,所述方法还包括:
响应于所述任一验证问题在参考时间内用于身份验证的次数超过第三参考数量,拒绝基于所述任一验证问题对所述目标用户进行身份验证。
另一方面,提供了一种身份验证的装置,所述装置包括:
第一获取模块,用于获取目标用户对目标业务的问题验证请求;
确定模块,用于根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包,任一目标题干包包括在所述目标业务对应的任一目标验证维度下构建的至少一个验证题干;
所述确定模块,还用于在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第一候选验证题干;
生成模块,用于基于所述第一候选验证题干,生成包括验证选项的第一候选验证问题;
所述确定模块,还用于基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题;
身份验证模块,用于基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证。
可选地,所述问题验证请求携带所述目标业务的标识信息,所述确定模块,还用于对所述问题验证请求进行解析,得到所述目标业务的标识信息;基于所述目标业务的标识信息,查询与所述目标业务的标识信息对应的至少一个目标验证维度;将在所述至少一个目标验证维度下构建的至少一个题干包作为与所述目标业务对应的至少一个目标题干包。
可选地,所述确定模块,还用于根据各个业务的标识信息与验证维度的对应关系,确定与任一业务的标识信息对应的至少一个验证维度,
所述装置还包括:
构建模块,用于在所述至少一个验证维度下构建与所述任一业务对应的至少一个题干包。
可选地,所述构建模块,用于对于任一验证维度,在与所述任一业务对应的题干库中选择符合所述任一验证维度的验证题干;基于所述符合所述任一验证维度的验证题干,构建所述任一验证维度下与所述任一业务对应的题干包。
可选地,所述确定模块,还用于对于所述任一目标题干包中的任一验证题干,响应于所述目标用户的历史数据指示存在与所述任一验证题干对应的属于所述目标用户的正确答案,将所述任一验证题干作为与所述目标用户对应的第一候选验证题干中的任一候选验证题干。
可选地,所述生成模块,用于对于所述第一候选验证题干中的任一候选验证题干,在与所述任一候选验证题干对应的正确答案中选择任一正确答案,将所述任一正确答案和随机生成的第一参考数量的错误答案作为与所述任一候选验证题干对应的验证选项,将所述任一候选验证题干和所述验证选项作为所述第一候选验证问题中的任一验证问题。
可选地,所述确定模块,还用于在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第二候选验证题干;
所述装置还包括:
第二获取模块,用于根据所述与所述任一目标题干包对应的第一验证问题和所述第二候选验证题干,获取满足条件的第二验证问题。
可选地,所述第二获取模块,包括:
生成单元,用于响应于所述第二候选验证题干中的目标候选验证题干的数量不小于需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题;
选择单元,用于在所述第二候选验证问题中选择需求数量的验证问题作为与所述任一目标题干包对应的第二验证问题。
可选地,所述生成单元,还用于响应于所述第二候选验证题干中的目标候选验证题干的数量小于需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题,将所述第二候选验证问题作为与所述任一目标题干包对应的第一部分第二验证问题;
所述选择单元,还用于在所述第一验证问题中选择第二参考数量的验证问题;
所述第二获取模块,还包括:
调整单元,用于将所述第二参考数量的验证问题的验证选项进行调整,得到与所述任一目标题干包对应的第二部分第二验证问题,所述第二参考数量为所述需求数量与所述目标候选验证题干的数量的差值;
组合单元,用于将所述第一部分第二验证问题和所述第二部分第二验证问题进行组合,得到与所述任一目标题干包对应的第二验证问题。
可选地,所述装置还包括:
标记模块,用于在所述任一目标题干包的各个验证题干中,为与所述第一验证问题的候选验证题干相同的验证题干添加第一目标标记;
所述确定模块,还用于将所述第二候选验证题干中未添加第一目标标记的候选验证题干作为目标候选验证题干。
可选地,所述调整单元,用于对于所述第二参考数量的验证问题中的任一验证问题,响应于存在与所述任一验证问题的候选验证题干对应的目标正确答案,在所述目标正确答案中选择任一正确答案代替所述任一验证问题的验证选项中的正确答案,所述目标正确答案为除所述任一验证问题的验证选项中的正确答案外的其它正确答案。
可选地,所述调整单元,用于对于所述第二参考数量的验证问题中的任一验证问题,响应于不存在与所述任一验证问题的候选验证题干对应的目标正确答案,将所述任一验证问题的验证选项的顺序进行变换,所述目标正确答案为除所述任一验证问题的验证选项中的正确答案外的其它正确答案。
可选地,所述标记模块,还用于对于所述第一验证问题中的任一验证问题,在所述任一验证问题的候选验证题干对应的各个正确答案中,为与所述任一验证问题的验证选项中的正确答案相同的正确答案添加第二目标标记;
所述确定模块,还用于对于所述第二参考数量的验证问题中的任一验证问题,将所述任一验证问题的候选验证题干对应的各个正确答案中未添加第二目标标记的正确答案作为目标正确答案。
可选地,所述装置还包括:
拒绝模块,用于响应于所述任一验证问题在参考时间内用于身份验证的次数超过第三参考数量,拒绝基于所述任一验证问题对所述目标用户进行身份验证。
另一方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条程序代码,所述至少一条程序代码由所述处理器加载并执行,以实现上述任一所述的身份验证的方法。
另一方面,还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行,以实现上述任一所述的身份验证的方法。
本申请实施例提供的技术方案至少带来如下有益效果:
目标业务对应至少一个目标题干包,在各个目标题干包中,基于目标用户的历史数据,确定候选验证题干,然后在包括候选验证题干和验证选项的验证问题中,确定用于身份验证的第一验证问题。候选验证题干根据目标用户的历史数据确定,使得用于身份验证的验证问题中的验证题干不仅与目标业务本身相关,还与目标用户相关,用于身份验证的验证问题的选择灵活性较高。此外,由于不同的目标题干包是在不同的目标验证维度下构建的,所以基于第一验证问题进行身份验证的验证维度较丰富,使得身份验证的安全性较高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种身份验证的方法的实施环境示意图;
图2是本申请实施例提供的一种身份验证的方法流程图;
图3是本申请实施例提供的一种与任一业务对应的各个题干包的示意图;
图4是本申请实施例提供的一种首次利用问题验证的方式对目标用户进行身份验证的过程示意图;
图5是本申请实施例提供的一种获取与任一目标题干包对应的第二验证问题的过程示意图;
图6是本申请实施例提供的一种身份验证的装置示意图;
图7是本申请实施例提供的一种身份验证的装置示意图;
图8是本申请实施例提供的一种第二获取模块的结构示意图;
图9是本申请实施例提供的一种身份验证的设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
在互联网线上业务中,为进一步确保业务的安全,可利用验证问题来验证用户的身份。通常情况下,利用验证问题进行身份验证的过程为:服务器获取用于身份验证的验证问题,将验证问题下发至终端,终端的使用用户对验证问题进行作答,然后服务器根据终端反馈的用户作答结果对用户的身份进行验证。
对此,本申请实施例提供了一种身份验证的方法,请参考图1,其示出了本申请实施例提供的身份验证的方法的实施环境示意图。该实施环境可以包括:终端11和服务器12。
其中,终端11安装有能够利用验证问题进行身份验证的应用程序或者网页,当该应用程序或者网页中的业务需要通过利用验证问题对用户进行身份验证时,可应用本申请实施例提供的方法验证用户身份。终端11可以将用户对业务的问题验证请求发送至服务器12,也可以展示服务器12下发的验证问题供用户作答,还可以将用户对验证问题的作答结果发送至服务器12。服务器12可以存储各个业务与题干包的对应关系,当获取到用户对业务的问题验证请求时,服务器12可以确定与该业务对应的各个题干包,然后获取与各个题干包对应的验证问题,将验证问题下发至终端11。当然,服务器12还可以根据终端反馈的用户对验证问题的作答结果对用户进行身份验证。
可选地,终端11可以是任何一种可与用户通过键盘、触摸板、触摸屏、遥控器、语音交互或手写设备等一种或多种方式进行人机交互的电子产品,例如PC(PersonalComputer,个人计算机)、手机、智能手机、PDA(Personal Digital Assistant,个人数字助手)、可穿戴设备、掌上电脑PPC(Pocket PC)、平板电脑、智能车机、智能电视、智能音箱等。服务器12可以是一台服务器,也可以是由多台服务器组成的服务器集群,或者是一个云计算服务中心。终端11与服务器12通过有线或无线网络建立通信连接。
本领域技术人员应能理解上述终端11和服务器12仅为举例,其他现有的或今后可能出现的终端或服务器如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。
基于上述图1所示的实施环境,本申请实施例提供一种身份验证的方法,以该方法应用于服务器为例。如图2所示,本申请实施例提供的方法可以包括如下步骤:
在步骤201中,获取目标用户对目标业务的问题验证请求。
其中,目标用户是指需要在目标业务中进行身份验证的任一用户;目标业务是指可以通过问题验证的方式对用户进行身份验证的任一业务,例如,支付业务、登录业务或者转账业务等。目标用户在进行目标业务的过程中,需要进行身份验证,当身份验证通过时,才能完成目标业务。以目标业务为登录业务为例,目标用户在登录某应用程序的过程中,需要先根据密码验证或者指纹验证等验证方式进行身份验证,当身份验证通过时,才能成功登录该应用程序。
问题验证是指通过用户对验证问题的作答结果来验证用户身份的验证方式。需要说明的是,目标业务可能对应有多种验证方式,例如,密码验证、指纹验证、刷脸验证、问题验证等。目标用户对目标业务的问题验证请求用于指示在当前目标业务下,需要利用问题验证的方式对目标用户进行身份验证。
服务器获取目标用户对目标业务的问题验证请求的过程可以为:终端获取目标用户对目标业务的问题验证请求,然后终端将该目标用户对目标业务的问题验证请求发送至服务器,由此,服务器获取到目标用户对目标业务的问题的验证请求。
可选地,终端获取目标用户对目标业务的问题验证请求的方式包括但不限于以下两种:
方式一:当终端检测到目标用户在目标业务的多种验证方式中对问题验证的触发操作时,终端获取目标用户对目标业务的问题验证请求。
此种方式是指终端基于目标用户对问题验证的触发操作,获取目标用户对目标业务的问题验证请求。在终端的界面中可以显示有多种可供选择的验证方式,当目标用户选中的验证方式为问题验证时,终端可以检测到目标用户对问题验证的触发操作。
需要说明的是,目标用户对问题验证进行主动触发的时机可以是指初次进行身份验证时,也可以是指在利用其它验证方式进行的身份验证失败后再次进行身份验证时,本申请实施例对此不加以限定。
方式二:终端存储有自动触发问题验证的预设条件,当终端检测到当前场景满足自动触发问题验证的预设条件时,终端获取目标用户对目标业务的问题验证请求。
此种方式是指终端自动获取目标用户对目标业务的问题验证请求。
自动触发问题验证的预设条件可以根据业务类型进行设置,本申请实施例对此不加以限定。示例性地,与目标业务对应的自动触发问题验证的预设条件可以为使用其它验证方式进行身份验证的失败次数超过次数阈值。也就是说,当终端检测到在该目标业务下对目标用户进行身份验证的失败次数超过次数阈值时,自动获取目标用户对目标业务的问题验证请求。次数阈值可以根据经验设置,也可以根据场景自由调整,本申请实施例对此不加以限定。例如,次数阈值可以设置为3。
当服务器获取到目标用户对目标业务的问题验证请求后,即可根据该问题验证请求,获取并下发验证问题,以通过下发的验证问题对目标用户进行身份验证。
在步骤202中,根据问题验证请求,确定与目标业务对应的至少一个目标题干包。
其中,至少一个目标问题包中的任一目标题干包包括在目标业务对应的任一目标验证维度下构建的至少一个验证题干。
可选地,问题验证请求中携带目标业务的标识信息,服务器根据问题验证请求,确定与目标业务对应的至少一个目标题干包的过程包括以下三个步骤:
步骤一:服务器对问题验证请求进行解析,得到目标业务的标识信息。
由于问题验证请求中携带目标业务的标识信息,因此服务器在接收到问题验证请求后,可以通过对问题验证的解析得到目标业务的标识信息。
步骤二:服务器查询与目标业务的标识信息对应的至少一个目标验证维度。
在服务器中存储有各个业务的标识信息与验证维度的对应关系,服务器可以在各个业务的标识信息与验证维度的对应关系中查询与目标业务的标识信息对应的至少一个验证维度,将该至少一个验证维度作为至少一个目标验证维度。
在实现该步骤二之前,服务器获取并存储各个业务的标识信息与验证维度的对应关系。其中,各个业务的标识信息用于唯一标识各个业务。验证维度用于指示该业务需要下发的验证问题的验证题干的题干类型。不同的题干类型对应不同的验证维度,示例性地,验证维度包括消费维度,即业务需要下发的验证问题的验证题干包括消费类型的验证题干,该消费类型的验证题干是指与消费相关的验证题干。例如,消费类型的验证题干可以是指“最近吃过哪家店铺的外卖”、“哪个是您常用的收货地址”、“哪个是您最爱吃的菜品”、“您最近在哪个城市消费过”等。示例性地,验证维度包括环境维度,即业务需要下发的验证问题的验证题干包括环境类型的验证题干,该环境类型的验证题干是指与环境相关的验证题干。例如,环境类型的验证题干可以是指“哪个是您最近登录的设备名称”、“哪个是您最近使用的WiFi(Wireless Fidelity,无线保真)网络名称”等。
可选地,服务器获取各个业务的标识信息与验证维度的对应关系的方式包括但不限于以下两种:
方式1:开发人员将各个业务的标识信息与验证维度的对应关系通过开发终端上传至服务器,服务器获取各个业务的标识信息与验证维度的对应关系。
方式2:服务器中存储有业务等级与验证维度的对应关系,服务器可以根据各个业务的业务等级,自动获取各个业务的标识信息与验证维度的对应关系。
其中,各个业务的业务等级、以及业务等级与验证维度的对应关系可以是由开发人员确定,并通过开发终端上传至服务器的。
服务器在获取各个业务的标识信息与验证维度的对应关系之后,即可将各个业务的标识信息与验证维度的对应关系进行存储。需要说明的是,同一业务可能对应有一个或多个验证维度,不同的业务可能对应有不同的验证维度。例如,登录业务可能仅对应一个消费维度,支付业务可能同时对应有环境维度和消费维度。
步骤三:服务器将在至少一个目标验证维度下构建的至少一个题干包作为与目标业务对应的至少一个目标题干包。
在查询到与目标业务的标识信息对应的至少一个目标验证维度后,服务器可以进一步查询在至少一个目标验证维度下构建的至少一个题干包,将在至少一个目标验证维度下构建的至少一个题干包作为与目标业务对应的至少一个目标题干包。
可选地,在实现步骤三之前,还包括:服务器根据各个业务的标识信息与验证维度的对应关系,确定与任一业务的标识信息对应的至少一个验证维度,在至少一个验证维度下构建与任一业务对应的至少一个题干包。
可选地,在至少一个验证维度下构建与任一业务对应的至少一个题干包的过程可以为:对于任一验证维度,在与任一业务对应的题干库中选择符合任一验证维度的验证题干;基于符合任一验证维度的验证题干,构建任一验证维度下与任一业务对应的题干包。基于上述方式,在各个验证维度下构建与该任一业务对应的各个题干包。
其中,与任一业务对应的题干库中包括与该任一业务对应的全部备选题干。需要说明的是,题干库中的题干的数量和题干内容可以由开发人员设置,本申请实施例对此不加以限定。示例性地,与登录业务对应的题干库中可以包括“您最近吃过哪家店铺的外卖”、“哪个是您常用的收货地址”、“哪个是您最爱吃的菜品”、“您最近在哪个城市消费过”、“哪个是您最近登录的设备名称”、“哪个是您最近使用的WiFi网络名称”、“哪个是您曾经购买过的商品”、“哪个是您的好友昵称”、“您最近在哪个城市长期居住”、“哪个是您使用过的头像”这十个题干。需要说明的是,题干库只与业务本身相关,与用户无关,也就是说,对于任何用户,该任一业务对应的题干库都是相同的。
在与任一业务对应的题干库中选择符合任一验证维度的验证题干是指在题干库中选择属于该任一验证维度指示的题干类型的验证题干。然后可以根据符合任一验证维度的验证题干组成与任一业务对应的题干包。示例性地,假设登录业务对应的任一验证维度为消费维度,则可以在登录业务对应的题干库中选择属于消费类型的验证题干,也就是选择“您最近吃过哪家店铺的外卖”、“哪个是您常用的收货地址”、“哪个是您最爱吃的菜品”、“您最近在哪个城市消费过”、“哪个是您曾经购买过的商品”这5个验证题干。根据这5个属于消费类型的验证题干,即可组成消费维度下与登录业务对应的题干包。根据此过程,可以得到与任一业务对应的各个题干包。例如,与任一业务对应的各个题干包可以如图3所示,假设业务M对应的验证维度有三个,分别为验证维度A、验证维度B和验证维度C,则可以在这三个验证维度下分别构建一个题干包,得到三个题干包,分别为题干包A、题干包B和题干包C,在各个题干包中均包括与验证维度对应的至少一个验证题干。其中,题干包A包括题干1、题干2和题干3,题干包B包括题干4和题干5,题干包C包括题干6、题干7和题干8。
根据上述方式,即可得到在任一业务的各个验证维度下构建的各个题干包。由此,服务器可以查询到在至少一个目标验证维度下构建的至少一个题干包,将该至少一个题干包作为与目标业务对应的至少一个目标题干包。
相关技术中,在每个业务下,下发的验证问题中的验证题干是固定的,验证题干的选择灵活性较差。而且,在设置每个业务对应的固定的验证题干时,考虑的验证维度较局限,导致基于下发的验证问题进行身份验证的安全性较差。
在本申请实施例中,每个业务对应有至少一个包括多个验证题干的题干包,下发的验证问题中的验证题干是动态变化的,验证题干的选择灵活性较高。此外,不同的题干包是在不同的验证维度下构建的,在设置至少一个题干包时,考虑的验证维度较丰富,使得基于下发的验证问题进行身份验证的安全性较高。
在步骤203中,在任一目标题干包中,根据目标用户的历史数据,确定与目标用户对应的第一候选验证题干;基于第一候选验证题干,生成包括验证选项的第一候选验证问题;基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题。
服务器在确定与目标业务对应的至少一个目标题干包之后,即可进一步确定与各个目标题干包对应的用于身份验证的第一验证问题。需要说明的是,在本申请实施例中,第一验证问题是指在首次利用问题验证的方式对目标用户进行身份验证的过程中下发的验证问题。
接下来,以各个目标题干包中的任一目标题干包为例,说明确定与该任一目标题干包对应的第一验证问题的过程,该过程可以包括以下步骤203A至步骤203C。
步骤203A:在任一目标题干包中,根据目标用户的历史数据,确定与目标用户对应的第一候选验证题干。
其中,第一候选验证题干是指在首次利用问题验证的方式对目标用户进行身份验证的过程中可以为目标用户下发的候选验证题干。
可选地,根据目标用户的历史数据,确定与目标用户对应的第一候选验证题干的过程可以为:对于任一目标题干包中的任一验证题干,响应于目标用户的历史数据指示存在与任一验证题干对应的属于目标用户的正确答案,将任一验证题干作为与目标用户对应的第一候选验证题干中的任一候选验证题干。
也就是说,对于该任一目标题干包中的任一验证题干,服务器根据目标用户的历史数据判断是否存在与该任一验证题干对应的属于目标用户的正确答案,当存在与该任一验证题干对应的属于目标用户的正确答案时,将该任一验证题干作为与目标用户对应的第一候选验证题干中的一个候选验证题干;当不存在与该任一验证题干对应的属于目标用户的正确答案时,不将该任一验证题干作为与目标用户对应的第一候选验证题干中的一个候选验证题干。
目标用户的历史数据是指该目标用户在与该目标业务相关的应用程序或者网页中产生的全部历史行为对应的数据。服务器可以根据目标用户的历史数据判断是否存在与该任一验证题干对应的属于目标用户的正确答案。示例性地,当任一验证题干为“哪个是您曾经购买过的商品”时,服务器可以根据目标用户的历史消费数据判断是否存在与该验证题干对应的属于目标用户的正确答案。若目标用户的历史消费数据显示该目标用户未购买过任何商品,则不存在与该验证题干对应的属于目标用户的正确答案;若目标用户的历史消费数据显示该目标用户曾经购买过篮球和手机,则存在与该验证题干对应的属于目标用户的正确答案,且正确答案有两个,分别为篮球和手机。
根据上述过程,若该任一目标题干包中具有候选验证题干,则可以确定与目标用户对应的包括一个或多个候选验证题干的第一候选验证题干,然后继续执行步骤203B;可选地,若该任一目标题干包中不具有候选验证题干,则无法执行后续的下发验证问题的过程,此时,下发验证问题的过程失败。
步骤203B:基于第一候选验证题干,生成包括验证选项的第一候选验证问题。
第一候选验证问题是指在首次利用问题验证的方式对目标用户进行身份验证的过程中可以为目标用户下发的验证问题。
可选地,生成第一候选验证问题的过程可以为:对于第一候选验证题干中的任一候选验证题干,在与任一候选验证题干对应的正确答案中选择任一正确答案,将任一正确答案和随机生成的第一参考数量的错误答案作为与任一候选验证题干对应的验证选项,将任一候选验证题干和验证选项作为第一候选验证问题中的任一验证问题。将第一候选验证题干中的各个验证题干均执行上述过程,即可生成第一候选验证问题。
任一正确答案的选择方式可以为随机选择,也可以为按照选择规则进行选择,本申请实施例对此不加以限定。其中,选择规则可以根据经验设置,也可以根据应用场景进行自由调整。例如,每个正确答案均可以对应一个产生该正确答案的产生时间戳,选择规则可以为选择产生时间戳与当前时间戳的时间距离最远的正确答案。
在随机生成第一参考数量的错误答案的过程中,可以生成与该任一正确答案接近的第一参考数量的混淆答案,以提高验证力度。例如,当任一正确答案为篮球时,可以生成包括足球、乒乓球、棒球等的第一参考数量的错误答案。其中,第一参考数量可以根据经验设置,也可以根据应用场景自由调整,本申请实施例对此不加以限定。例如,第一参量数量可以为3等。需要说明的是,本申请实施例对正确答案和错误答案对应的选项顺序不加以限定。
根据步骤203B生成的第一候选验证问题中包括一个或多个验证问题,每个验证问题均由候选验证题干和与其对应的验证选项组成。
步骤203C:基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题。
可选地,基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题的方式可以为:在第一候选验证问题中选择指定数量的验证问题作为与任一目标题干包对应的第一验证问题。其中,指定数量是指要求在第一候选验证问题中选择的验证问题的数量。该指定数量可以根据经验设置,也可以根据应用场景自由调整,本申请实施例对此不加以限定。若第一候选验证问题中的验证问题的数量小于指定数量,则无法确定与该任一目标题干包对应的第一验证问题,此时,下发验证问题的过程失败。需要说明的是,指定数量与目标题干包具有对应关系,不同的目标题干包可以具有相同的指定数量,也可以具有不同的指定数量。
当然,基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题的方式还可以为:将全部第一候选验证问题均作为与任一目标题干包对应的第一验证问题。此种方式,可以在保证选择多维度验证的基础上,提高下发的验证问题的覆盖率。
根据步骤203C确定的与该任一目标题干包对应的第一验证问题中可以包括多个验证问题,每个验证问题均由候选验证题干和验证选项组成,也就是说,与该任一目标题干包对应的第一验证问题中包括多个候选验证题干以及与各个候选验证题干对应的验证选项。
根据上述步骤203A至步骤203C,可以确定与该任一目标题干包对应的第一验证问题。按照上述步骤203A至步骤203C的方式,针对各个目标题干包确定第一验证问题,即可得到与各个目标题干包对应的第一验证问题,然后执行步骤204。
可选地,在基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题之后,服务器可以在与目标业务对应的任一目标题干包的各个验证题干中,为与第一验证问题的候选验证题干相同的验证题干添加第一目标标记。其中,第一目标标记用于表示该验证题干已经被下发过,也就是该验证题干已经被用于对目标用户进行身份验证。通过添加第一目标标记的方式,可以在与目标业务对应的任一目标题干包的各个验证题干中快速区分已下发过的验证题干和未下发过的验证题干。需要说明的是,第一目标标记为与目标用户对应的临时性标记,当检测到目标用户的身份验证过程结束时,服务器将该第一目标标记删除。
进一步地,在基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题之后,对于第一验证问题中的任一验证问题,服务器可以在任一验证问题的候选验证题干对应的各个正确答案中,为与任一验证问题的验证选项中的正确答案相同的正确答案添加第二目标标记。其中,第二目标标记用于表示该正确答案已经被下发过,也就是该正确答案已经被用于对目标用户进行身份验证。通过添加第二目标标记的方式,可以在任一验证问题的候选验证题干对应的各个正确答案中快速区分已下发过的正确答案和未下发过的正确答案。需要说明的是,第二目标标记同样为与目标用户对应的临时性标记,当检测到目标用户的身份验证过程结束时,服务器将该第二目标标记删除。
在步骤204中,基于与各个目标题干包对应的第一验证问题对目标用户进行身份验证。
在服务器确定与各个目标题干包对应的第一验证问题后,即可基于与各个目标题干包对应的第一验证问题对目标用户进行身份验证。
可选地,服务器基于与各个目标题干包对应的第一验证问题对目标用户进行身份验证的过程包括以下两个步骤:
步骤一:服务器将与各个目标题干包对应的第一验证问题下发至目标用户的终端。
服务器在确定与各个目标题干包对应的第一验证问题后,可以将与各个目标题干包对应的第一验证问题下发至目标用户的终端,以供目标用户在终端查看第一验证问题并进行作答。
需要说明的是,服务器在下发与各个目标题干包对应的第一验证问题之前,可以先将与各个目标题干包对应的第一验证问题进行排序和编号,然后将经过排序和编号后的与各个目标题干包对应的第一验证问题下发至目标用户的终端。本申请实施例对排序和编号的方式不加以限定。
步骤二:服务器基于目标用户的终端反馈的目标用户对各个验证问题的作答结果对目标用户进行身份验证。
在服务器将与各个目标题干包对应的第一验证问题下发至目标用户的终端后,目标用户的终端可以展示各个验证问题供目标用户作答,然后目标用户的终端可以将目标用户对各个验证问题的作答结果反馈至服务器,服务器基于目标用户的终端反馈的目标用户对各个验证问题的作答结果对目标用户进行身份验证。其中,服务器基于目标用户的终端反馈的目标用户对各个验证问题的作答结果对目标用户进行身份验证的过程可以为:服务器将目标用户对各个验证问题的作答结果与各个验证问题的正确答案进行比对,基于比对的结果得到对目标用户进行身份验证的验证结果。当比对的结果指示各个验证问题均作答正确时,对目标用户进行身份验证的验证结果为验证通过;当比对的结果指示任一验证问题作答错误时,对目标用户进行身份验证的验证结果为验证不通过。在得到身份验证的验证结果后,服务器可以将身份验证的验证结果反馈至目标用户的终端。
首次利用问题验证的方式对目标用户进行身份验证的过程可以如图4所示,服务器获取问题验证请求,然后根据问题验证请求确定目标题干包A和目标题干包B;生成与目标题干包A对应的第一候选验证问题A和与目标题干包B对应的第二候选验证问题B;在第一候选验证问题A中选择m个验证问题,在第一候选验证问题B中选择n个验证问题,其中,m为与目标题干包A对应的指定数量,n为与目标题干包B对应的指定数量;服务器下发选择的(m+n)个验证问题至终端;根据终端反馈的目标用户对验证问题的作答结果,判断目标用户的身份验证是否通过,当验证通过时,将验证通过的验证结果反馈至终端;当验证不通过时,判断是否继续进行问题验证,若继续进行问题验证,则重复上述过程,若停止进行问题验证,则将验证不通过的验证结果反馈至终端。
其中,服务器判断是否继续进行问题验证的方式可以是:服务器向终端发送携带询问是否同意继续进行问题验证的询问信息,终端将目标用户对该询问信息的响应信息发送至服务器,服务器根据响应信息的指示含义判断是否继续进行问题验证。当响应信息的指示含义为目标用户同意继续进行问题验证时,服务器继续进行问题验证,当响应信息的指示含义为目标用户不同意继续进行问题验证时,服务器停止进行问题验证。
可选地,在基于与各个目标题干包对应的第一验证问题对目标用户进行身份验证后,服务器还可以获取与各个目标题干包对应的第二验证问题,以继续根据问题验证的方式对目标用户进行身份验证。其中,第二验证问题是指在非首次利用问题验证的方式对目标用户进行身份验证的过程中下发的验证问题。
可选地,服务器获取与各个目标题干包对应的第二验证问题的情况包括但不限于以下两种:
情况一:当第一验证问题的作答结果表明目标用户的身份验证不通过时,自动获取与各个目标题干包对应的第二验证问题。
情况二:当服务器再次获取到目标用户对目标业务的问题验证请求时,根据问题验证请求,获取与各个目标题干包对应的第二验证问题。
接下来,以各个目标题干包中的任一目标题干包为例,说明获取与该任一目标题干包对应的第二验证问题的过程。
可选地,获取与该任一目标题干包对应的第二验证问题的过程可以包括以下两个步骤:
步骤一、在任一目标题干包中,根据目标用户的历史数据,确定与目标用户对应的第二候选验证题干。
其中,第二候选验证题干是指在非首次利用问题验证的方式对目标用户进行身份验证的过程中可以为目标用户下发的候选验证题干。
根据目标用户的历史数据,确定与目标用户对应的第二候选验证题干的过程可以详见步骤203A,此处不再赘述。需要说明的是,由于在非首次利用问题验证的方式对目标用户进行身份验证之前,目标用户的历史数据可能发生了更新,所以第二候选验证题干可以与第一候选验证题干相同,也可以与第一候选验证题干不同,本申请实施例对此不加以限定。
步骤二、根据与任一目标题干包对应的第一验证问题和第二候选验证题干,获取满足条件的第二验证问题。
可选地,在获取满足条件的第二验证问题之前,还包括:将第二候选验证题干中未添加第一目标标记的候选验证题干作为目标候选验证题干。也就是说,将第二候选验证题干中未下发过的新题干作为目标候选验证题干。
可选地,获取满足条件的第二验证问题包括但不限于以下两种情况:
情况一:第二候选验证题干中的目标候选验证题干的数量不小于需求数量。
其中,需求数量是指在本次下发验证问题的过程中,需要选择的与该任一目标题干包对应的验证问题的数量。需要说明的是,此处的需求数量可以与步骤203C中的指定数量相同,也可以与步骤203C中的指定数量不相同,本申请实施例对此不加以限定。
当目标候选验证题干为未下发过的新题干时,此种情况是指未下发过的新题干的数量不小于需求数量。
在此种情况下,获取满足条件的第二验证问题的过程可以包括以下两个步骤:
步骤1:响应于第二候选验证题干中的目标候选验证题干的数量不小于需求数量,基于目标候选验证题干,生成包括验证选项的第二候选验证问题。
此步骤的实现方式详见步骤203B,此处不再赘述。
步骤2:在第二候选验证问题中选择需求数量的验证问题作为与任一目标题干包对应的第二验证问题。
当目标候选验证题干为未下发过的新题干时,由于未下发过的新题干的数量不小于需求数量,所以可以直接在基于新题干生成的第二候选验证问题中选择需求数量的验证问题作为第二验证问题,以进一步提高根据下发的验证问题进行问题验证的安全性。
情况二:第二候选验证题干中的目标候选验证题干的数量小于需求数量。
当目标候选验证题干为未下发过的新题干时,情况二是指未下发过的新题干的数量小于需求数量。此时,未下发过的新题干的数量也可能为零。
在此种情况下,获取满足条件的第二验证问题的过程可以包括以下四个步骤:
步骤1:响应于第二候选验证题干中的目标候选验证题干的数量小于需求数量,基于目标候选验证题干,生成包括验证选项的第二候选验证问题。
此步骤的实现方式详见步骤203B,此处不再赘述。
步骤2:将第二候选验证问题作为与任一目标题干包对应的第一部分第二验证问题。
此时,第一部分第二验证问题是指基于新题干生成的全部第二候选验证问题。
步骤3:在第一验证问题中选择第二参考数量的验证问题,将第二参考数量的验证问题的验证选项进行调整,得到与任一目标题干包对应的第二部分第二验证问题,第二参考数量为需求数量与目标候选验证题干的数量的差值。
步骤3为确定第二部分第二验证问题的过程。第二部分第二验证问题中的题干均为已下发过的旧题干。在此种情况下,对旧题干对应的验证选项进行调整。
可选地,在将第二参考数量的验证问题的验证选项进行调整之前,还包括:对于第二参考数量的验证问题中的任一验证问题,将任一验证问题的候选验证题干对应的各个正确答案中未添加第二目标标记的正确答案作为目标正确答案。也就是说,将任一验证问题的候选验证题干对应的各个正确答案中未下发过的正确答案作为目标正确答案。
将第二参考数量的验证问题的验证选项进行调整包括以下两种情况:
情况1:对于第二参考数量的验证问题中的任一验证问题,响应于存在与任一验证问题的候选验证题干对应的目标正确答案,在目标正确答案中选择任一正确答案代替任一验证问题的验证选项中的正确答案,目标正确答案为除任一验证问题的验证选项中的正确答案外的其它正确答案。
目标正确答案为与旧题干对应的新正确答案。也就是说,若存在与旧题干对应的新正确答案,则用新正确答案代替旧正确答案,以得到与旧题干对应的新验证选项。需要说明的是,在此种情况下,与旧题干对应的旧错误答案可以变化,也可以不变,本申请实施例对此不加以限定。此时,第二部分第二验证问题采用的是旧题干和与其对应的新验证选项。
情况2:对于第二参考数量的验证问题中的任一验证问题,响应于不存在与任一验证问题的候选验证题干对应的目标正确答案,将任一验证问题的验证选项的顺序进行变换,目标正确答案为除任一验证问题的验证选项中的正确答案外的其它正确答案。
若不存在与旧题干对应的新正确答案,则将旧题干对应的验证选项的顺序进行变换。需要说明的是,在此种情况下,旧题干对应的验证选项的内容未发生变化。也就是说,此时第二部分第二验证问题采用的是旧题干、旧验证选项和新选项顺序。
需要说明的是,将任一验证问题的验证选项的顺序进行变换之后,可以判断该任一验证问题在参考时间内用于身份验证的次数,响应于该任一验证问题在参考时间内用于身份验证的次数超过第三参考数量,拒绝基于该任一验证问题对目标用户进行身份验证。由于该任一验证问题采用的是旧题干、旧验证选项和新选项顺序,当该任一验证问题在参考时间内用于身份验证的次数超过第三参考数量时,说明该任一验证问题容易被恶意用户破解答案,此时,不再基于该任一验证问题对目标用户进行身份验证,以保证问题验证的安全性,避免多次尝试被破解。
步骤4:将第一部分第二验证问题和第二部分第二验证问题进行组合,得到与任一目标题干包对应的第二验证问题。
获取与任一目标题干包对应的第二验证问题的过程可以如图5所示,首先根据用户的历史数据,确定第二候选验证题干;然后判断第二候选验证题干中存在的与第一验证问题的验证题干不同的新题干的数量是否小于需求数量。当新题干的数量不小于需求数量时,基于新题干生成第二候选验证问题,在第二候选验证问题中选择需求数量的验证问题作为第二验证问题。当新题干的数量小于需求数量时,判断第二参考数量旧题干是否具有新正确答案,其中,第二参考数量的旧题干是指在第一验证问题中选择的第二参考数量的验证问题的题干。
当第二参考数量的旧题干具有新正确答案时,将基于新题干生成的第二候选验证问题作为第一部分第二验证问题,根据第二参考数量的旧题干的新正确答案生成新选项,将基于第二参考数量的旧题干和新选项生成的验证问题作为第二部分第二验证问题,将第一部分第二验证问题和第二部分第二验证问题组合起来作为第二验证问题。当第二参考数量的旧题干不具有新正确答案时,将基于新题干生成的第二候选验证问题作为第一部分第二验证问题,将第二参考数量的旧题干的旧选项的顺序进行调整,将基于第二参考数量的旧题干旧选项和新顺序生成的验证问题作为第二部分第二验证问题,将第一部分第二验证问题和第二部分第二验证问题组合起来作为第二验证问题。在获取第二验证问题的过程中,尽可能获取具有新题干或者具有新选项的第二验证问题,体现了下发验证问题的动态性,提高基于下发的验证问题进行身份验证的安全性。
在本申请实施例中,目标业务对应至少一个目标题干包,在各个目标题干包中,基于目标用户的历史数据,确定候选验证题干,然后在包括候选验证题干和验证选项的验证问题中,确定用于身份验证的第一验证问题。候选验证题干根据目标用户的历史数据确定,使得用于身份验证的验证问题中的验证题干不仅与目标业务本身相关,还与目标用户相关,用于身份验证的验证问题的选择灵活性较高。此外,由于不同的目标题干包是在不同的目标验证维度下构建的,所以基于第一验证问题进行身份验证的验证维度较丰富,使得身份验证的安全性较高。
基于相同技术构思,参见图6,本申请实施例提供了一种身份验证的装置,该装置包括:
第一获取模块601,用于获取目标用户对目标业务的问题验证请求;
确定模块602,用于根据问题验证请求,确定与目标业务对应的至少一个目标题干包,任一目标题干包包括在目标业务对应的任一目标验证维度下构建的至少一个验证题干;
确定模块602,还用于在任一目标题干包中,根据目标用户的历史数据,确定与目标用户对应的第一候选验证题干;
生成模块603,用于基于第一候选验证题干,生成包括验证选项的第一候选验证问题;
确定模块602,还用于基于第一候选验证问题,确定与任一目标题干包对应的第一验证问题;
身份验证模块604,用于基于与各个目标题干包对应的第一验证问题对目标用户进行身份验证。
可选地,问题验证请求携带目标业务的标识信息,确定模块602,还用于对问题验证请求进行解析,得到目标业务的标识信息;基于目标业务的标识信息,查询与目标业务的标识信息对应的至少一个目标验证维度;将在至少一个目标验证维度下构建的至少一个题干包作为与目标业务对应的至少一个目标题干包。
可选地,确定模块602,还用于根据各个业务的标识信息与验证维度的对应关系,确定与任一业务的标识信息对应的至少一个验证维度,
参见图7,该装置还包括:
构建模块605,用于在至少一个验证维度下构建与任一业务对应的至少一个题干包。
可选地,构建模块605,用于对于任一验证维度,在与任一业务对应的题干库中选择符合任一验证维度的验证题干;基于符合任一验证维度的验证题干,构建任一验证维度下与任一业务对应的题干包。
可选地,确定模块602,还用于对于任一目标题干包中的任一验证题干,响应于目标用户的历史数据指示存在与任一验证题干对应的属于目标用户的正确答案,将任一验证题干作为与目标用户对应的第一候选验证题干中的任一候选验证题干。
可选地,生成模块603,用于对于第一候选验证题干中的任一候选验证题干,在与任一候选验证题干对应的正确答案中选择任一正确答案,将任一正确答案和随机生成的第一参考数量的错误答案作为与任一候选验证题干对应的验证选项,将任一候选验证题干和验证选项作为第一候选验证问题中的任一验证问题。
可选地,确定模块602,还用于在任一目标题干包中,根据目标用户的历史数据,确定与目标用户对应的第二候选验证题干;
参见图7,该装置还包括:
第二获取模块606,用于根据与任一目标题干包对应的第一验证问题和第二候选验证题干,获取满足条件的第二验证问题。
可选地,参见图8,第二获取模块606,包括:
生成单元6061,用于响应于第二候选验证题干中的目标候选验证题干的数量不小于需求数量,基于目标候选验证题干,生成包括验证选项的第二候选验证问题;
选择单元6062,用于在第二候选验证问题中选择需求数量的验证问题作为与任一目标题干包对应的第二验证问题。
可选地,生成单元6061,还用于响应于第二候选验证题干中的目标候选验证题干的数量小于需求数量,基于目标候选验证题干,生成包括验证选项的第二候选验证问题,将第二候选验证问题作为与任一目标题干包对应的第一部分第二验证问题;
选择单元6062,还用于在第一验证问题中选择第二参考数量的验证问题;
参见图8,第二获取模块606,还包括:
调整单元6063,用于将第二参考数量的验证问题的验证选项进行调整,得到与任一目标题干包对应的第二部分第二验证问题,第二参考数量为需求数量与目标候选验证题干的数量的差值;
组合单元6064,用于将第一部分第二验证问题和第二部分第二验证问题进行组合,得到与任一目标题干包对应的第二验证问题。
可选地,参见图7,该装置还包括:
标记模块607,用于在任一目标题干包的各个验证题干中,为与第一验证问题的候选验证题干相同的验证题干添加第一目标标记;
确定模块602,还用于将第二候选验证题干中未添加第一目标标记的候选验证题干作为目标候选验证题干。
可选地,调整单元6063,用于对于第二参考数量的验证问题中的任一验证问题,响应于存在与任一验证问题的候选验证题干对应的目标正确答案,在目标正确答案中选择任一正确答案代替任一验证问题的验证选项中的正确答案,目标正确答案为除任一验证问题的验证选项中的正确答案外的其它正确答案。
可选地,调整单元6063,用于对于第二参考数量的验证问题中的任一验证问题,响应于不存在与任一验证问题的候选验证题干对应的目标正确答案,将任一验证问题的验证选项的顺序进行变换,目标正确答案为除任一验证问题的验证选项中的正确答案外的其它正确答案。
可选地,标记模块607,还用于对于第一验证问题中的任一验证问题,在任一验证问题的候选验证题干对应的各个正确答案中,为与任一验证问题的验证选项中的正确答案相同的正确答案添加第二目标标记;
确定模块602,还用于对于第二参考数量的验证问题中的任一验证问题,将任一验证问题的候选验证题干对应的各个正确答案中未添加第二目标标记的正确答案作为目标正确答案。
可选地,参见图7,该装置还包括:
拒绝模块608,用于响应于任一验证问题在参考时间内用于身份验证的次数超过第三参考数量,拒绝基于任一验证问题对目标用户进行身份验证。
在本申请实施例中,目标业务对应至少一个目标题干包,在各个目标题干包中,基于目标用户的历史数据,确定候选验证题干,然后在包括候选验证题干和验证选项的验证问题中,确定用于身份验证的第一验证问题。候选验证题干根据目标用户的历史数据确定,使得用于身份验证的验证问题中的验证题干不仅与目标业务本身相关,还与目标用户相关,用于身份验证的验证问题的选择灵活性较高。此外,由于不同的目标题干包是在不同的目标验证维度下构建的,所以基于第一验证问题进行身份验证的验证维度较丰富,使得身份验证的安全性较高。
需要说明的是,上述实施例提供的装置在实现其功能时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的装置与方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
图9是本申请实施例提供的一种身份验证的设备的结构示意图,该设备可以为服务器,该服务器可因配置或性能不同而产生比较大的差异,可以包括一个或多个处理器(Central Processing Units,CPU)901和一个或多个存储器902,其中,该一个或多个存储器902中存储有至少一条程序代码,该至少一条程序代码由该一个或多个处理器901加载并执行,以实现上述各个方法实施例提供的身份验证的方法。当然,该服务器还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该服务器还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,所述存储介质中存储有至少一条程序代码,所述至少一条程序代码由计算机设备的处理器加载并执行,以实现上述任一种身份验证的方法。
可选地,上述计算机可读存储介质可以是只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、只读光盘(Compact Disc Read-OnlyMemory,CD-ROM)、磁带、软盘和光数据存储设备等。
应当理解的是,在本文中提及的“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。
以上所述仅为本申请的示例性实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (11)
1.一种身份验证的方法,其特征在于,所述方法包括:
获取目标用户对目标业务的问题验证请求;
根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包,所述至少一个目标题干包在所述目标业务对应的至少一个目标验证维度下构建得到,不同的目标题干包对应不同的目标验证维度,任一目标题干包包括在所述目标业务对应的任一目标验证维度下预先构建的至少一个验证题干;
在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第一候选验证题干;基于所述第一候选验证题干,生成包括所述第一候选验证题干和验证选项的第一候选验证问题;基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题;
在所述任一目标题干包包括的各个验证题干中,为与所述任一目标题干包对应的第一验证问题的候选验证题干相同的验证题干添加第一目标标记;
基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证;
在基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证后,在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第二候选验证题干,将所述第二候选验证题干中未添加所述第一目标标记的候选验证题干作为目标候选验证题干;
响应于所述目标候选验证题干的数量不小于需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题;在所述第二候选验证问题中选择需求数量的验证问题作为与所述任一目标题干包对应的第二验证问题;
响应于所述目标候选验证题干的数量小于所述需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题,将所述第二候选验证问题作为与所述任一目标题干包对应的第一部分第二验证问题;在与所述任一目标题干包对应的第一验证问题中选择第二参考数量的验证问题,将所述第二参考数量的验证问题的验证选项进行调整,得到与所述任一目标题干包对应的第二部分第二验证问题,所述第二参考数量为所述需求数量与所述目标候选验证题干的数量的差值;将所述第一部分第二验证问题和所述第二部分第二验证问题进行组合,得到与所述任一目标题干包对应的第二验证问题。
2.根据权利要求1所述的方法,其特征在于,所述问题验证请求携带所述目标业务的标识信息,所述根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包,包括:
对所述问题验证请求进行解析,得到所述目标业务的标识信息;
查询与所述目标业务的标识信息对应的至少一个目标验证维度;
将在所述至少一个目标验证维度下构建的至少一个题干包作为与所述目标业务对应的至少一个目标题干包。
3.根据权利要求1所述的方法,其特征在于,所述在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第一候选验证题干,包括:
对于所述任一目标题干包中的任一验证题干,响应于所述目标用户的历史数据指示存在与所述任一验证题干对应的属于所述目标用户的正确答案,将所述任一验证题干作为与所述目标用户对应的第一候选验证题干中的任一候选验证题干。
4.根据权利要求3所述的方法,其特征在于,所述基于所述第一候选验证题干,生成包括所述第一候选验证题干和验证选项的第一候选验证问题,包括:
对于所述第一候选验证题干中的任一候选验证题干,在与所述任一候选验证题干对应的正确答案中选择任一正确答案,将所述任一正确答案和随机生成的第一参考数量的错误答案作为与所述任一候选验证题干对应的验证选项,将所述任一候选验证题干和所述验证选项作为所述第一候选验证问题中的任一验证问题。
5.根据权利要求1所述的方法,其特征在于,所述将所述第二参考数量的验证问题的验证选项进行调整,包括:
对于所述第二参考数量的验证问题中的任一验证问题,响应于存在与所述任一验证问题的候选验证题干对应的目标正确答案,在所述目标正确答案中选择任一正确答案代替所述任一验证问题的验证选项中的正确答案,所述目标正确答案为除所述任一验证问题的验证选项中的正确答案外的其它正确答案。
6.根据权利要求1所述的方法,其特征在于,所述将所述第二参考数量的验证问题的验证选项进行调整,包括:
对于所述第二参考数量的验证问题中的任一验证问题,响应于不存在与所述任一验证问题的候选验证题干对应的目标正确答案,将所述任一验证问题的验证选项的顺序进行变换,所述目标正确答案为除所述任一验证问题的验证选项中的正确答案外的其它正确答案。
7.根据权利要求5或6所述的方法,其特征在于,所述基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题之后,所述方法还包括:
对于所述第一验证问题中的任一验证问题,在所述任一验证问题的候选验证题干对应的各个正确答案中,为与所述任一验证问题的验证选项中的正确答案相同的正确答案添加第二目标标记;
将所述第二参考数量的验证问题的验证选项进行调整之前,所述方法还包括:
对于所述第二参考数量的验证问题中的任一验证问题,将所述任一验证问题的候选验证题干对应的各个正确答案中未添加第二目标标记的正确答案作为目标正确答案。
8.根据权利要求6所述的方法,其特征在于,所述将所述任一验证问题的验证选项的顺序进行变换之后,所述方法还包括:
响应于所述任一验证问题在参考时间内用于身份验证的次数超过第三参考数量,拒绝基于所述任一验证问题对所述目标用户进行身份验证。
9.一种身份验证的装置,其特征在于,所述装置包括:
第一获取模块,用于获取目标用户对目标业务的问题验证请求;
确定模块,用于根据所述问题验证请求,确定与所述目标业务对应的至少一个目标题干包,所述至少一个目标题干包在所述目标业务对应的至少一个目标验证维度下构建得到,不同的目标题干包对应不同的目标验证维度,任一目标题干包包括在所述目标业务对应的任一目标验证维度下预先构建的至少一个验证题干;
所述确定模块,还用于在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第一候选验证题干;
生成模块,用于基于所述第一候选验证题干,生成包括所述第一候选验证题干和验证选项的第一候选验证问题;
所述确定模块,还用于基于所述第一候选验证问题,确定与所述任一目标题干包对应的第一验证问题;
标记模块,用于在所述任一目标题干包包括的各个验证题干中,为与所述任一目标题干包对应的第一验证问题的候选验证题干相同的验证题干添加第一目标标记;
身份验证模块,用于基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证;
所述确定模块,还用于在基于与各个目标题干包对应的第一验证问题对所述目标用户进行身份验证后,在所述任一目标题干包中,根据所述目标用户的历史数据,确定与所述目标用户对应的第二候选验证题干,将所述第二候选验证题干中未添加所述第一目标标记的候选验证题干作为目标候选验证题干;
第二获取模块,所述第二获取模块包括生成单元、选择单元、调整单元和组合单元;
所述生成单元,用于响应于所述目标候选验证题干的数量不小于需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题;
所述选择单元,用于在所述第二候选验证问题中选择需求数量的验证问题作为与所述任一目标题干包对应的第二验证问题;
所述生成单元,还用于响应于所述目标候选验证题干的数量小于所述需求数量,基于所述目标候选验证题干,生成包括验证选项的第二候选验证问题,将所述第二候选验证问题作为与所述任一目标题干包对应的第一部分第二验证问题;
所述选择单元,还用于在与所述任一目标题干包对应的第一验证问题中选择第二参考数量的验证问题,所述第二参考数量为所述需求数量与所述目标候选验证题干的数量的差值;
所述调整单元,用于将所述第二参考数量的验证问题的验证选项进行调整,得到与所述任一目标题干包对应的第二部分第二验证问题;
所述组合单元,用于将所述第一部分第二验证问题和所述第二部分第二验证问题进行组合,得到与所述任一目标题干包对应的第二验证问题。
10.一种计算机设备,其特征在于,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条程序代码,所述至少一条程序代码由所述处理器加载并执行,以实现如权利要求1至8任一所述的身份验证的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行,以实现如权利要求1至8任一所述的身份验证的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911102915.2A CN110809001B (zh) | 2019-11-12 | 2019-11-12 | 身份验证的方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911102915.2A CN110809001B (zh) | 2019-11-12 | 2019-11-12 | 身份验证的方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110809001A CN110809001A (zh) | 2020-02-18 |
| CN110809001B true CN110809001B (zh) | 2022-05-10 |
Family
ID=69502561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911102915.2A Active CN110809001B (zh) | 2019-11-12 | 2019-11-12 | 身份验证的方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110809001B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113709082B (zh) * | 2020-05-20 | 2023-07-21 | 腾讯科技(深圳)有限公司 | 应用登录方法和装置、账号登录方式的设置方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989256A (zh) * | 2015-02-09 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 基于用户行为的数据验证方法及装置 |
| WO2017190668A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 身份验证方法和装置 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104184705B (zh) * | 2013-05-23 | 2019-05-07 | 腾讯科技(深圳)有限公司 | 验证方法、装置、服务器、用户数据中心和系统 |
| CN105099675B (zh) * | 2014-04-17 | 2019-06-07 | 阿里巴巴集团控股有限公司 | 生成用于身份验证的验证数据和身份验证的方法和装置 |
| EP3580911B1 (en) * | 2017-02-22 | 2021-11-10 | Samsung Electronics Co., Ltd. | Method and apparatus for authenticating users in internet of things environment |
| CN110362973A (zh) * | 2018-03-26 | 2019-10-22 | 中国移动通信有限公司研究院 | 一种安全问题的生成方法及电子设备 |
-
2019
- 2019-11-12 CN CN201911102915.2A patent/CN110809001B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105989256A (zh) * | 2015-02-09 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 基于用户行为的数据验证方法及装置 |
| WO2017190668A1 (zh) * | 2016-05-05 | 2017-11-09 | 腾讯科技(深圳)有限公司 | 身份验证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110809001A (zh) | 2020-02-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10728033B2 (en) | Identity authentication method, apparatus, and storage medium | |
| US9509688B1 (en) | Providing malicious identity profiles from failed authentication attempts involving biometrics | |
| US20160321745A1 (en) | Account binding processing method, apparatus and system | |
| KR101842868B1 (ko) | 보안 검사를 제공하기 위한 방법, 장치, 및 시스템 | |
| EP3256941B1 (en) | System and method for user identity verification, and client and server by use thereof | |
| CN107347054B (zh) | 一种身份验证方法和装置 | |
| CN107169499B (zh) | 一种风险识别方法及装置 | |
| CN109213781B (zh) | 风控数据查询方法及装置 | |
| CN107465698A (zh) | 一种数据校验方法及服务器 | |
| WO2019061628A1 (zh) | 一种数据校验方法及服务器 | |
| CN107248995B (zh) | 账号验证方法及装置 | |
| CN110830445A (zh) | 一种异常访问对象的识别方法及设备 | |
| CN113987466A (zh) | 基于中台的信息排序审核方法、装置及存储介质 | |
| CN107682328A (zh) | 一种数据校验方法及客户端 | |
| CN112199412B (zh) | 基于区块链的支付账单处理方法和区块链账单处理系统 | |
| CN116405929B (zh) | 适用于集群通讯的安全访问处理方法及系统 | |
| CN104837134B (zh) | 一种Web认证用户登录方法、设备和系统 | |
| CN109816543A (zh) | 一种图像查找方法及装置 | |
| CN110809001B (zh) | 身份验证的方法、装置、设备及存储介质 | |
| CN112468465B (zh) | 一种基于担保派生的零信任环境下终端账户身份认证方法和系统 | |
| WO2016131063A1 (en) | System and method for user identity verification, and client and server by use thereof | |
| CN114679627B (zh) | 一种基于区块链的点播数据处理方法及系统 | |
| CN110266708B (zh) | 一种基于设备集群的终端安全验证系统和方法 | |
| CN110213210B (zh) | 一种网络操作请求方法、服务器及存储介质 | |
| CN107516351B (zh) | 考勤确认方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20221102 Address after: 1311, Floor 13, No. 27, Zhongguancun Street, Haidian District, Beijing 100080 Patentee after: QIANDAI (BEIJING) INFORMATION TECHNOLOGY CO.,LTD. Patentee after: BEIJING SANKUAI ONLINE TECHNOLOGY Co.,Ltd. Address before: 100080 2106-030, 9 North Fourth Ring Road, Haidian District, Beijing. Patentee before: BEIJING SANKUAI ONLINE TECHNOLOGY Co.,Ltd. |